my step
1.利用御剑进行扫描网站,发现不止这一个网页,但是打不开其他的网页。所以御剑不可行。
2.利用给定的用户名和密码,进行登陆,截获发送的包,获得了
从图片可以看出是php弱类型,中间进行md5的加密,所以我们想要的结果是md5加密之后是0e开头的,从网上找相应的字符串即可,s1836677006a,用户名和密码都是一样的,然后发送请求。
出现了一个网址
然后进入那个网址
可以看出考察的是反序列化
最后提交生成的结果就可以得到想要的结果。
天网管理系统复盘
Posted blankicefire
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了天网管理系统复盘相关的知识,希望对你有一定的参考价值。
以上是关于天网管理系统复盘的主要内容,如果未能解决你的问题,请参考以下文章